Verizon 近日發表的《數據失竊調查報告 2017》發現,今年的網絡間諜活動成為了製造業、公共事務和教育業中,最常見的攻擊手法。主要原因是專有研究、產品測試模型及個人私隱資料等數據在這些行業激增,而這些財產往往是網絡罪犯的頭號目標。報告共分析近 2,000 宗數據失竊個案,其中超過 300 宗與網絡間諜活動有關,而不少失竊個案均由釣魚電郵開始。
勒索攻擊個案持續上升 釣魚郵件仍是最常見手法
Verizon Enterprise Solutions 亞太區網絡安全總監黃財明表示,除了網絡間諜活動外,犯罪組織使用勒索軟件詐財的情況亦日益嚴重。從報告可見,勒索軟件攻擊比去年躍升了 50%。即使報章經常報導勒索軟件的猖獗手法,很多企業仍然依賴過時的安全方案,而未有投資在防禦措拖上。不少企業甚至寧可付上高昂的勒索費用,亦不願投資在對抗網絡攻擊的方案上。
他又提到報告中的數項重點,期望企業正視網絡安全問題:
- 惡意程式肆虐:51% 的數據失竊個案牽涉使用惡意程式。當中,透過科技要脅受害人付上金錢的勒索程式更成為了第五常見的惡意程式種類。這類數據失竊個案較 2016 年相比增加了 50%,而在 2014 年報告中,勒索程式更僅排行第 22 常見的惡意程式種類。
- 釣魚電郵仍是最常見手法:在去年 2016 年的報告中,Verizon 曾警告,指電子裝置上裝有釣魚軟件的情況有上升趨勢。今年報告中有 95% 的釣魚攻擊依然從該途徑入手。在所有數據失竊個案中,有 43% 個案牽涉使用釣魚手段,當中包括以間諜和詐財為目的之攻擊。
- 詐稱身份手法個案正上升:詐稱身份 (Pretexting) 的犯罪手段亦見上升。2017 年報告顯示,這些攻擊主要針對財務部的員工。而電郵為最常見用作騙取身份資料的渠道,佔所有詐稱身份個案的 88%。其次為電話通話,僅佔少於 10%。
Verizon Enterprise Solutions 亞太區調查及反應管理總裁 Ashish Thapar 強調,不要認為各種網絡攻擊活動只會針對大型企業,與中小企無關。事實上規模較小的企業同樣正成為攻擊目標:報告中就有 61% 的受害企業為少於 1,000 名員工的企業。
Ashish 續稱,今次的報告亦發現不少行業正面對特別的挑戰,如發生數據失竊的首三個行業分別為金融服務 (24%)、醫療保健 (15%) 和公共事務 (12%);製造業企業是附有惡意程式電郵最常攻擊的目標;68% 與醫療保健業有關的個案,其觸發者均為企業內的員工。
七項基礎保護措施降低安全風險
他表示,每個行業的網絡犯罪模式都有所不同。唯有對每個行業的基本運作有充分了解,才可以明白他們所面對的安全挑戰。此外,在所有與非法入侵有關的數據失竊個案中,涉及使用被盜、過弱或容易猜中的密碼多達 81%。因此,做好基本的防禦措施變得更加重要,Ashish 亦針對行業面對的挑戰提出 7 項基本防禦措施的建議:
- 保持警惕:採用記錄文件及改變紀錄的管理系統,可於失竊發生前作出預警提示。
- 訓練你的員工成為第一防線:時刻留意安全警示。
- 限制重要數據存取:重要數據應只僅限需要處理該工作的員工存取。
- 即時更新程式:可有效防止很多攻擊。
- 為敏感資料加密:即使資料外洩都不會構成威脅。
- 使用雙重認證 (Two-factor authentication):可限制遺失或被盜個人身份資料可帶來的破壞。
- 別忘記人身安全:資料失竊也可經線下途徑發生。
